AWS Control Tower の 176 個の新しい AWS Security Hub コントロールの発表
本日、AWS は、AWS Control Tower の Control Catalog において、セキュリティ、コスト、耐久性、運用などのさまざまなユースケースに対応する 176 個の Security Hub コントロールを新たにサポートすることを発表しました。今回のリリースにより、これらの追加コントロールを AWS Control Tower から直接、検索、検出、有効化、管理でき、マルチアカウント環境においてより多くのユースケースを管理できるようになりました。
使用を開始するには、AWS Control Tower で Control Catalog に移動し、[コントロールオーナー] フィルターが AWS Security Hub に設定されているコントロールを検索すると、Catalog にあるすべての AWS Security Hub コントロールが表示されます。目的に合致するコントロールが見つかったら、AWS Control Tower コンソールからそのコントロールを直接有効にできます。また、ListControls API、GetControl API、EnableControl API を使用することもできます。
新しい AWS Config ルールは、AWS GovCloud (米国) を含む AWS Control Tower が利用可能なすべての AWS リージョンで検索できます。ルールをデプロイする場合は、そのルールがサポートされているリージョンのリストを参照して、有効化できるかどうかをご確認ください。詳細については、AWS Control Tower ユーザーガイドをご覧ください。